Cellebrite: uniklé dokumenty ukázaly, které chytré telefony dokáže FBI a spol. prolomit, a které ne

Pavel Trousil 22.07.2024

Nedávno získané a ověřené důvěrné dokumenty od společnosti Cellebrite, specialisty na mobilní forenzní analýzu, poskytují vzácný pohled do možností a omezení technologie pro odemykání telefonů používané policejními složkami po celém světě.

Izraelská firma Cellebrite, specializující se na nástroje pro sběr, analýzu a správu digitálních dat, čelí úniku svých interních materiálů. Dokumenty "iOS Support Matrix" a "Android Support Matrix" z dubna 2024 detailně popisují, které konkrétní modely telefonů a verze operačních systémů dokážou nástroje Cellebrite odemknout, odhalujíce mezery v schopnostech společnosti prolomit novější zařízení.

Možnosti odemykání iPhonů

Podle dokumentů Cellebrite nemohl k dubnu 2024 odemknout žádné iPhony s iOS 17.4 nebo novějším, označujíc je jako "Ve výzkumu". Pro verze iOS 17.1 až 17.3.1 mohla společnost odemknout iPhone XR a řadu iPhone 11 pomocí své schopnosti "Supersonic BF" (brute force). Nicméně iPhone 12 a novější modely s těmito verzemi iOS byly označeny jako "Připravuje se".

Apple — Všechny modely iPhonů se systémem iOS 17.4 nebo novějším byly označeny jako "In research", což znamená, že je Cellebrite nemohla odemknout.

To odhaluje významné omezení, jelikož Cellebrite mohl odemknout pouze iPhony vydané téměř před pěti lety běžící na předposlední verzi iOS. S ohledem na to, že podle Applu 77 % všech iPhonů a 87 % iPhonů uvedených v posledních čtyřech letech běželo na iOS 17 k červnu 2024, zůstává velká část zařízení potenciálně nepřístupná nástrojům Cellebrite.

Přístup k Android zařízením

Matice podpory pro Android ukázala širší pokrytí pro zamčená Android zařízení, ačkoli některá omezení přetrvávala. Zejména Cellebrite nemohl prolomit Google Pixel 6, 7 nebo 8, které byly vypnuté. Dokument také specificky zmiňoval GrapheneOS, variantu Androidu zaměřenou na soukromí, která údajně získává popularitu mezi uživateli dbajícími na bezpečnost.

Andropid — Cellebrite se hrubou silou nedostane do telefonů Google Pixel řady 6, 7 a 8, pokud jsou vypnuté.

Tyto odhalení přicházejí v návaznosti na oznámení FBI, že úspěšně získala přístup k telefonu Thomase Matthewa Crookse, podezřelého střelce v pokusu o atentát na bývalého prezidenta Donalda Trumpa.

Mohlo by vás zajímat

Nově odhalený špionážní software se dostal i do iPhonů

Bezpečnost

Victor Ryan Cooper, senior ředitel komunikace v Cellebrite, potvrdil autenticitu uniklých dokumentů pro 404 Media, uvedl, že jsou "navrženy k pomoci našim zákazníkům porozumět technologickým možnostem Cellebrite při vedení etických, legálně schválených vyšetřování." Cooper zdůraznil, že Cellebrite otevřeně neoznamuje své schopnosti, aby se vyhnul napomáhání kriminálním aktivitám.

Je třeba poznamenat, že schopnosti Cellebrite se neustále vyvíjejí a tato omezení odrážejí stav jejich technologie k dubnu 2024. Únik těchto dokumentů podtrhuje probíhající výzvy, kterým čelí orgány činné v trestním řízení při přístupu k novějším, bezpečnějším zařízením.

Zdroj: Cyber Security News, 404media